[PHP-users 5010] Re: チェックボックスの使い方をまとめました

[Hiroshi Morita]

tyuu です。

> > 前にも出ましたが、FORM  の  POST 値をそのまま
> > GLOBAL 変数として扱わずに、$HTTP_POST_VARS など
> > をとおした方が安全です。
> 
> この理由はなんでしょうか？
> 
> 過去ログをあさっているのですが、
> POSTを使うと欠落する場合があるらしい、ということかな？
> eachかissetにグローバル変数を渡すのがまずいのかな？

以下サンプル。

<?php
echo <<< ___test___
<HTML>
<HEAD><TITLE>post or get</TITLE></HEAD>
<BODY>
	<OL>
		<LI>$test</LI><!-- post? get? -->
		<LI>$HTTP_POST_VARS[test]</LI>
		<LI>$HTTP_GET_VARS[test]</LI>
	</OL>
	<FORM ACTION="$PHP_SELF?test=hoge" METHOD="post">
		<INPUT TYPE="submit">
		<INPUT TYPE="hidden" NAME="test" VALUE="foo">
	</FORM>
</BODY>
</HTML>

___test___;
?>